登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ODI ,共找到 133 条记录
默认排序 最新上传 最多下载

HTTP请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
471
指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私,涵盖架构识别、检测工具、自动化流程及典型攻击场景。
查看详情

频率分析追踪C2信标

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
通过频率与抖动分析对 Zeek/代理日志及 SIEM 数据进行统计,识别周期性 C2 信标,并结合情报、映射端点进程后排序风险,支撑主动威胁搜寻与演练。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情

AIDE 文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
443
在 Linux 主机上部署 AIDE,生成配置与基线,定时比对文件状态,解析变更报告并生成告警与合规总结,确保对关键文件的新增、删除、修改态势可控。
查看详情

勒索软件诱捕部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
443
部署诱捕共享、金丝雀文件和 Thinkst Canary 设备,通过欺骗告警在文件访问或修改初期识别勒索软件活动,作为现有EDR/SIEM的高置信度补充。
查看详情

自定义 Semgrep 静态分析规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
420
介绍如何用 YAML 编写 Semgrep 规则,监测自定义漏洞、强化编码规范,并集成到 CI/CD 中实现多语言的持续静态分析保障。
查看详情

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
280
通过操控请求头、IP、方法、版本和编码等参数检测 API 速率限制是否可被绕过,用于暴力破解、凭证填充或拒绝服务等安全评估。
查看详情

资产关键性评分

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
488
建立基于业务影响、数据敏感性、合规范围、网络暴露与恢复能力的多因素资产关键性评分模型,并按评分等级与SLA调整为漏洞补丁优先级提供指导,帮助安全团队聚焦高风险资产。
查看详情

SailPoint IIQ 权限审核

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
164
使用 SailPoint IdentityIQ 自动化权限审核与认证流程,覆盖季度/年度合规评审、敏感应用和高权限访问的专项检查、职责分离问题的告警与改进,以及审计所需的访问回顾和处理记录。
查看详情

固件恶意软件分析

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
435
对路由器、物联网设备、UEFI/BIOS 等固件镜像进行分析,发现隐藏的恶意代码、后门或未授权修改,涵盖固件提取、文件系统检查、逆向分析与引导包检测,适用于固件安全调查与设备验证。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
386
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
64
通过编码、HTTP手法、负载切分与 SQLMap 脚本在渗透测试或红队演练中绕过 Web 应用防火墙,突破 WAF 签名和行为检测,完成 SQL 注入与 XSS 攻击。
查看详情
上一页123...56789101112下一页
语言
简体中文
English